본문 바로가기

벌새::Analysis

제휴(스폰서) 프로그램 : 옥션 바로가기 - psngr_toc

반응형
근래 자신의 컴퓨터에 각종 바로가기, 즐겨찾기가 생성되어 고생하시는 분들이 많은 것으로 알고 있습니다.
 
일반적으로 이런 류의 프로그램은 다양한 인터넷 서비스를 이용하기 위한 프로그램을 설치하는 과정에서 제휴(스폰서) 프로그램으로 설치가 이루어지며, 사용자가 프로그램 설치 과정에서 제대로 확인하지 않고 설치하는 잘못된 습관으로 인한 문제가 대부분이 아닐까 생각됩니다.

반면 정당한 배포 과정에서 역으로 사용자가 단순히 폴더 이름을 보고서는 무슨 프로그램인지 전혀 확인이 불가능하도록 구성된 바로가기 프로그램 역시 존재하기에 이번 시간에는 옥션 바로가기를 설치하는 psngr_toc 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램은 프로그램 폴더 내의 [psngr_toc] 폴더에 설치가 이루어지고 있으며, 폴더명을 통해서는 무슨 프로그램인지 전혀 알 수 없는 이름을 가지고 있습니다.
해당 프로그램이 설치된 환경에서 사용자가 외형상 확인할 수 있는 부분은 Internet Explorer 즐겨찾기 항목에 [옥션 포인트 쿠폰 받는 바로 옥션!] 바로가기가 생성되며, 추가적으로 명령 모음에 [옥션 포인트/쿠폰 받는 바로 옥션!] 바로가기 버튼이 생성되는 것을 확인할 수 있습니다.
즐겨찾기에 생성된 바로가기 항목의 등록 정보를 살펴보면 인터넷 쇼핑몰 옥션(Auction) URL 정보와 함께 특정 광고 코드가 포함된 것을 확인할 수 있습니다.
Internet Explorer 추가 기능 관리 항목에서 살펴보면 psngr_toc 프로그램 설치로 인하여 다음과 같은 2가지 도구 모음이 추가된 것을 확인할 수 있습니다.

1. {78947828-42A1-4876-A730-D19B9BBDFED0} : psngr_toc_bho.dll 파일 BHO 등록 정보
2. 옥션 포인트/쿠폰 받는 바로 옥션! : psngr_toc.dll 파일
프로세스 정보를 살펴보면 사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 psngr_toc_bho.dll 파일을 BHO 방식으로 추가하여 동작하는 것을 확인할 수 있습니다.
프로그램의 삭제시에는 반드시 Internet Explorer를 비롯한 모든 프로그램을 종료한 상태에서, 제어판의 [옥션바로가기] 삭제 항목을 이용하여 삭제하실 수 있습니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{78947828-42A1-4876-A730-D19B9BBDFED0}
HKEY_CLASSES_ROOT\CLSID\{78FC35A7-6A1B-4370-9671-E6A164F07390}
HKEY_CLASSES_ROOT\psngr_toc.IEHomeButton
HKEY_CLASSES_ROOT\psngr_toc_bho.TIETocBHO
HKEY_CURRENT_USER\Software\psngr_toc
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Extensions\{78FC35A7-6A1B-4370-9671-E6A164F07390}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78947828-42A1-4876-A730-D19B9BBDFED0}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\옥션바로가기_is1

해당 프로그램은 프로그램 목록에도 제시되지 않으며, 시작 프로그램에도 존재하지 않기에 사용자가 Internet Explorer 상에 노출된 바로가기 만으로 정확한 파일의 위치를 확인하기 어렵습니다.

그러므로 이런 바로가기 프로그램을 확인할 수 있는 방법 중의 하나가 추가 기능 관리에서 해당 항목을 찾아 연결된 파일 정보를 확인하시는 것이 가장 빠른 방법이므로 잘 응용하시기 바랍니다.
반응형